CERT.LV: Datorvīruss "Sarkanais oktobris" Latvijas datorlietotājiem būtisku kaitējumu nav nodarījis
Pašreizējā informācija liecina, ka jaunatklātais datorvīruss "Red October" ("Sarkanais oktobris") Latvijas datorlietotājiem būtisku kaitējumu nav nodarījis, aģentūrai LETA atzina Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas vienības (CERT.LV) pārstāve Līga Besere.
CERT.LV analizē pieejamo informāciju, lai identificētu iespējamās ar vīrusu "Red October" inficētās iestādes Latvijā un, pēc pašreizējiem datiem, Latvijas datorlietotājiem būtisks kaitējums nav nodarīts, bet CERT.LV turpina darbu pie datu analīzes, norādīja Besere.
Kā ziņots, datoru drošības kompānijas "Kaspersky Lab" izplatītā informācija liecina, ka datorvīruss "Red October" Latvijā vācis datus no diplomātiskajām misijām. Vīrusa "Red October" jeb "Rocra" darbības mērķis ir vākt datus un slepenu informāciju no dažādu valstu valdības iestādēm, diplomātiskajām misijām, oficiālām aģentūrām, kā arī zinātniskām iestādēm, enerģētikas un kodolpētījumu grupām, tirdzniecības un kosmosa aviācijas iestādēm.
Vīruss tika īpaši pielāgots, lai tas inficētajos datoros arī vāktu ar NATO un Eiropas Savienības (ES) kodēšanas metodēm šifrētus slepenus failus.
"Šīs kampaņas galvenais mērķis ir Austrumeiropas valstis, bijušās PSRS republikas un Vidusāzijas valstis, kaut arī upuri ir atrodami visur, tostarp Rietumeiropā un Ziemeļamerikā," teikts kompānijas izplatītajā paziņojumā.
"Vadības serveru reģistrācijas dati un kaitīgās programmatūras izpildāmajās datnēs ietvertā informācija ļauj pamatoti uzskatīt, ka kibernoziedzniekiem ir krievvalodīga izcelsme," teikts "Kaspersky Lab" paziņojumā.
Datordrošības kompānija atklājusi, ka datorvīruss "Red October" nemanīts darbojies vismaz kopš 2007.gada, bet "Kaspersky Lab" eksperti to atklājuši 2012.gada rudenī, sākot novērot tā aktivitāti.
2012.gada oktobrī "Kaspersky Lab" eksperti sāka izmeklēt uzbrukumu sērijas starptautisko diplomātisko pārstāvniecību datortīkliem. Pētot šos incidentus, speciālisti atklāja plašu kiberspiegošanas tīklu. Pēc tā analīzes "Kaspersky Lab" eksperti secināja, ka operācija ar kodētu nosaukumu "Sarkanais oktobris" ir sākta jau 2007.gadā un turpinās joprojām, aģentūru LETA iepriekš informēja "Kaspersky Lab" sabiedrisko attiecību konsultante Latvijā Olga Kazaka.
Kā liecina "Kaspersky Lab" apkopotie dati, Latvijā, kā arī Lietuvā vīruss izmantots spiegošanai no diplomātiskām misijām. Pēc pieejamajiem datiem, Igaunija no izspiegošanas izvairījusies.
Arī Rietumeiropā pārsvarā izspiegotas diplomātiskās misijas, taču Francijā ar vīrusa palīdzību vākta arī informācija militārajā jomā.
"Kaspersky Lab" arī atklājis, ka "Red October" īpaši veidots, lai zagtu failus, kas kodēti ar programmu, ko izmanto virkne organizāciju un iestāžu, sākot no ES līdz NATO.
Vīruss arī inficē viedtelefonus, kas pieslēgti datoram, kā arī vāc lietotājvārdus un paroles, lai izmēģinātu tos citās sistēmās, apkopo interneta lietošanas vēsturi, seko līdzi e-pasta sarakstei un pievienotajiem failiem.
Turklāt ļaundari varēja zagt ziņas par konfigurāciju no tīkla rūpnieciskajām iekārtām (maršrutētājiem, sadalietaisēm) un pat no ārējiem USB datu nesējiem izdzēstās datnēs.
Savāktā informācija nosūtīta caur vairākkārtējiem starpniekseveru tīkliem, kas reģistrēti Krievijā un Vācijā. Informācijas gala saņēmēju "Kaspersky Lab" nav izdevies atrast.
"Red October" arī satur unikālu "atdzīvināšanas" kodu, kas ir paslēpts "Adobe Reader" un "Microsoft Office" programmās un kas ļauj uzbrucējiem atgūt piekļuvi datoram arī pēc vīrusa atklāšanas un dzēšanas, brīdina datordrošības kompānija.
Kopš 1.janvāra Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas vienība CERT.LV darbojas Aizsardzības ministrijas pakļautībā.
LETA